因涉及入侵和劫持全球數百萬台計算機、智能手機和物聯網設備,並在受害者不知情的狀況下將之用於代理服務器,美國司法部已對流行的代理服務商 Rsocks 重拳出擊。消息稱其背後運營者為某個俄羅斯網絡犯罪分子,其允許付費客戶使用受感染的 IP 地址來作為網絡訪問的跳板。此前 Rsocks 官方推特自詡能夠訪問超 800 萬個家用設備 / 100 萬+的移動 IP 。
與合法的代理服務不同,檢察官指出 Rsocks 使用了暴力攻擊手段來侵入百萬台設備。運營期間,Rsocks 允許客戶租用特定時間段的代理訪問權。
下單后,客戶能夠下載與一個或多個殭屍網絡後端服務器關聯的 IP 地址和端口列表,然後通過受感染的設備來路由惡意的互聯網流量,以掩蓋其真實的流量來源。
最新消息是,美司法部在官方新聞稿中宣布,其已成功扳倒 Rsocks 的基礎設施。
據信此類代理服務的客戶,正在利用殭屍網絡對身份驗證服務展開大規模攻擊(credential stuffing)。
得逞后,其又會在訪問受感染的社交媒體賬戶、或發送惡意電子郵件(比如網絡釣魚消息)時隱匿自己。
據悉,美聯邦調查局(FBI)探員利用了秘密購買來的服務,來分辨 Rsocks 殭屍網絡的後端基礎設施和受害者。
在 2017 年初首次打入 Rsocks 之時,他們調查人員就已經確定了大約 32.5 萬台受感染的設備(主要位於美國境內)。
檢察官指出,除了企業和家庭,還有幾家大型公共與私人實體成為了 Rsocks 殭屍網絡的受害者。
其中包括一所大學、一家酒店、一個電視演播室,以及某個電子產品製造商。
Randy Grossman 表示:“通過與全球公共與個體夥伴合作,並展開持續不懈的追捕。無論網絡犯罪分子在哪裡活動,他們都不會逃脫法律的制裁”。
與此同時,有關部門還可使用手頭的所有工具來消除網絡犯罪分子的威脅影響,並對直接負責人發起訴訟。